Инициализация пользователя с помощью команды skeyinit
В листинге 6.5 системный администратор (root) выполняет команду skeyinit от имени пользователя таrу для инициализации списка одноразовых паролей в программе S/Key. Пока это не сделано, Мэри не сможет работать с программой.
Листинг 6.5. Инициализация пользователя с помощью команды skeyinit
[root@topcat] skeyinit шагу [Adding шагу]
Reminder - Only use this method if you are directly connected or have an encrypted channel. If you are using telnet or rlogin, exit with no password and use skeyinit -s. Enter secret password: Again secret password: ID тагу s/key is 99 to25065
Next login password: MOON JADE MAIN LAW OMIT FANG* [root@topcat]
auth [success=ok
auth required
auth required
account required
password ' required
password sufficient
shadow nis
password required
session required
session required
session optional
Система заявляет, что это следующий пароль для регистрации в системе, хотя на самом деле это 99-й пароль, который никогда не запрашивается (листинг 6.7).
Эта команда выполняется локально на самом сервере, чтобы секретный пароль не передавался по сети. Команда обновила файл /etc/skeykeys, включив в него шестнадцатеричное представление 99-го пароля, сгенерированного на основании секретного пароля и кода инициализации. Данная информация необходима серверу для проверки 98-го пароля, который будет введен Мэри при первом обращении к программе S/Key
через утилиту login или telnet. Запись в файле /etc/skeykeys, соответствующая пользователю тагу, выглядит так:
таrу md5 0099 to25065 be9406d891ac86fb Mar 06,2002 05:25:43
Назначение полей таково (слева направо): имя пользователя, алгоритм хеширования, порядковый номер последнего использованного пароля, код инициализации, 99-й пароль в шестнадцатеричном виде, дата и время создания записи.
4/04/10 - 
